Utilização do PyMISP para aplicação de regras de segurança em equipamentos de segurança cibernética empregados em exercícios no terreno

Abstract

Com o crescimento do ambiente cibernético, inúmeras ferramentas foram criadas para testar a vulnerabilidade dos sistemas de informação, bem como extrair informações ou interferir na Confidencialidade, Integridade, Disponibilidade e Autenticidade dos diversos equipamentos de segurança cibernética. Na Academia Militar das Agulhas Negras, durante o fim do calendário acadêmico ocorre a Manobra Escolar, (“Manobrão”) que tem como objetivo a aplicação prática dos conhecimentos adquiridos ao longo do ano letivo no Sistema de Educação e Cultura do Exército, e representa a maior atividade de preparo executada no campo pela Força Terrestre. Durante esse exercício, é necessário interligar as informações provenientes de sensores, equipamento IoBT (Internet of Battlefield Things), e atuadores, a tropa, importantes para o Comando e Controle da tropa, através dos Centros de Coordenação de Operações que auxiliam no desenvolvimento das atividades e na proteção dos dados relevantes. Por isso, faz-se necessário o presente estudo para explorar as aplicações de métodos de gerenciamento de segurança para dispositivos em rede, através de inteligência de ameaças PyMISP/MISP para aplicar regras de segurança e para garantir a proteção de dados e dispositivos contra agentes maliciosos que possam influenciar no desenvolvimento das atividades ou obter informações sigilosas do exercício militar. Além disso, para contribuir com o compartilhamento de ameaças entre as diversas unidades a fim de mitigar os efeitos de um possível agente atacante. Por fim, foram coletados 82.169 Hosts maliciosos que se tornam regras de segurança cibernética ______________________________________________________________________________________ With the growth of the cyber environment, numerous tools have been created to test the vulnerability of information systems, as well as extract information or interfere with the Confidentiality, Integrity, Availability and Authenticity of the various cybersecurity equipment. At the Academia Militar das Agulhas Negras, during the end of the academic calendar, the School Maneuver takes place, (“Manobrão”), which aims at the practical application of the knowledge acquired throughout the academic year in the Education and Culture System of the Army and represents the greater preparation activity performed in the field by the Land Force. During this exercise, it is necessary to link information from sensors, IoBT equipment (Internet of Battlefield Things), and actuators, to the troop, which are important for the Command and Control of the troop, through the Operations Coordination Centers that assist in the development of activities. and the protection of relevant data. Therefore, the present study is necessary to explore the applications of security management methods for networked devices, through PyMISP/MISP threat intelligence to apply security rules and to ensure the protection of data and devices against malicious agents. that may influence the development of activities or obtain confidential information from the military exercise. In addition, to contribute to the sharing of threats between the different units in order to mitigate the effects of a possible attacking agent. Finally, 82,169 malicious hosts that become cybersecurity rules were collected.